Iso45001认证职业健康与安全管理体系:ISO 45001 实施指南

ISO 45001 职业健康与安全管理体系

企业面临着越来越多与工作场所相关的疾病和伤害的合规要求。ISO 45001 职业健康与安全管理体系认证有助于企业积极预防工伤和健康问题。

消费者对社会责任的期望比以往任何时候都高。与职业健康和安全风险相关的伤亡事故给社会造成了巨大损失。要确保公众的信心，就必须将健康与安全管理系统置于健全的企业战略的核心位置。

ISO 45001 是职业健康与安全管理体系 (OHSMS) 的新国际认证标准。采用该标准有助于您实施全面的职业健康与安全方法，或改进现有的职业健康与安全管理体系。获得必维国际检验集团的 ISO 45001 认证，可彰显贵组织保护全球员工的承诺。

ISO 45001，工作场所职业健康和安全的完整方法

ISO 45001 标准比其前身 OHSAS 18001 提供了更详细的规划要求。新标准扩大了其范围，不仅包括人身安全，还包括职业倦怠、骚扰和与压力有关的疾病等心理危险。它还包括一些不太明显的危害，如办公环境中常见的重复性劳损和背痛。

工人参与，提高效率

一个重要的新概念是让工人在发现工作中潜在的健康和安全隐患方面发挥作用。这可以采取代表小组的形式，以确保在组织的各个层面识别健康和安全风险。每个条款都包含基于风险的思考，以鼓励采取积极主动的行动，减少工伤和死亡事故。

高层次结构与其他标准形成协同效应

ISO 45001 认证要求采用了与其他 ISO 管理体系标准相同的高层结构，从而简化了同时实施多个认证标准的过程。它还与国际劳工组织职业安全和健康准则以及国际劳工组织国际劳工标准和公约等现有认证标准保持一致。

ISO 45001 - 职业健康与安全管理体系

新的健康与安全挑战是当今大多数组织面临的首要问题。

2018 年 3 月，国际标准化组织发布了综合性国际标准 ISO 45001。新标准创建了一个完整的职业健康与安全管理体系（OHSMS），旨在为管理职业健康与安全风险和机遇提供一个有意义的框架。

ISO 45001 的重点是识别风险和机遇、危害识别和风险评估以及操作控制。该标准旨在帮助不同规模或行业的组织实施职业健康安全管理体系，积极预防伤害和健康损害。该标准的要求已经简化，以便于与其他 ISO 标准以及组织的管理和业务流程整合。

职业健康安全管理体系可为组织提供应对冠状病毒等 "传染性疾病 "的框架。相关的生物危害可通过风险评估和相关流程来解决，这些流程会考虑到适用的法律和其他要求（如雇主必须遵守的旅行限制、工作场所常规、员工健康检查、培训、暴露报告等，无论是外部要求还是组织要求）。该标准的要求提供了管理风险、遵守法规、推广安全工作方法、评估职业健康与安全绩效以及持续改进的系统流程。

将健康与安全问题的责任作为组织整体管理系统的一部分，可以提高领导力和员工的参与度，从而提高职业健康与安全绩效。有效的综合业务管理系统可创建简化的流程，使健康与安全风险管理变得更加容易和更具成本效益，同时实现更大限度地减少和避免责任及相关成本的好处，从而带来竞争优势。

ISO 45001:2018 从 OHSAS 18001:2007 迁移而来

OHSAS 18001 已被国际标准化组织发布的 ISO 45001 所取代。获得BS OHSAS 18001:2007认证的组织必须在2021年9月之前迁移到ISO 45001:2018，由于冠状病毒大流行，这一期限被延长了6个月。

Intertek的专业人员拥有丰富的经验和专业知识，可确保顺利迁移至ISO 45001。

ISO（国际标准化组织）是一个由标准机构（ISO 成员机构）组成的世界性联合会。编制国际标准的工作通常由国际标准化组织技术委员会负责。对已成立技术委员会的主题感兴趣的每个成员机构都有权派代表参加该委员会。与国际标准化组织保持联系的政府和非政府国际组织也参与这项工作。国际标准化组织与国际电工委员会（IEC）在所有电工标准化问题上密切合作。

国际标准化组织/国际电工委员会指令》第 1 部分介绍了制定本文件的程序和进一步维护本文件的程序。应特别注意的是，不同类型的 ISO 文件需要不同的批准标准。本文件是根据《ISO/IEC 指令》第 2 部分的编辑规则起草的（见 www.iso.org/directives）。

请注意，本文件的某些内容可能涉及专利权。国际标准化组织不负责确定任何或所有此类专利权。在本文件编写过程中发现的任何专利权的详细信息，将在导言和/或国际标准化组织收到的专利声明清单中列出

本文件中使用的任何商品名称都是为方便用户而提供的信息，并不构成认可。

欲了解标准的自愿性质、与合格评定有关的国际标准化组织特定术语和表述的含义，以及国际标准化组织（ISO）在技术性贸易壁垒（TBT）方面遵守世界贸易组织（WTO）原则的情况

0.1 背景

一个组织对其活动可能影响到的工人和其他人的职业健康和安全负有责任。这一责任包括促进和保护他们的身心健康。

采用职业健康和安全管理体系的目的是使组织能够提供安全和健康的工作场所，预防工伤和健康不良，并持续改进其职业健康和安全绩效。

0.2 职业健康安全管理体系的目的

职业健康安全管理体系的目的是为管理职业健康安全风险和机遇提供一个框架。职业健康和安全管理体系的目的和预期成果是防止工人因工受伤和健康受损，并提供安全健康的工作场所；因此，组织必须采取有效的预防和保护措施，消除危害，更大限度地降低职业健康和安全风险。

当组织通过职业健康和安全管理体系实施这些措施时，就能提高其职业健康和安全绩效。如果能及早采取行动，抓住机会提高职业健康和安全绩效，职业健康和安全管理体系就会更加有效和高效。

实施符合本文件要求的职业健康和安全管理体系，可使组织管理其职业健康和安全风险，并提高其职业健康和安全绩效。职业健康和安全管理体系可帮助组织满足其法律要求和其他要求。

0.3 成功因素

职业健康和安全管理体系的实施是一个组织的战略和运营决策。职业健康和安全管理体系的成功取决于组织各级和各职能部门的领导、承诺和参与。

职业安全和健康管理体系的实施和维护、其有效性和实现预期成果的能力取决于一系列关键因素，其中包括

a) 更高管理层的领导力、承诺、责任和问责制；

b) 更高管理层发展、领导和促进一种支持职业安全和健康管理体系预期成果的组织文化；

c) 沟通

d) 与工人协商并让工人参与，如果有工人代表，则应让工人代表参与；

e) 分配必要的资源，以维持该系统；

f) 职业健康和安全政策与组织的总体战略目标和方向相一致；

g) 识别危害、控制职业健康与安全风险和利用职业健康与安全机会的有效程序；

h) 对职业健康和安全管理体系进行持续的绩效评估和监督，以提高职业健康和安全绩效；

i) 将职业健康和安全管理体系纳入组织的业务流程； j) 职业健康和安全目标与组织的业务流程相一致；

j) 职业健康和安全目标与职业健康和安全政策相一致，并考虑到组织的危害、职业健康和安全风险以及职业健康和安全机遇；

k) 遵守法律要求和其他要求。

组织可利用成功实施本文件的示范，向工人和其他相关方保证已建立了有效的职业健康和安全管理体系。然而，采用本文件本身并不能保证防止工人工伤和健康不良，提供安全和健康的工作场所，以及提高职业健康和安全绩效。

确保一个组织的职业健康和安全管理体系取得成功所需的详细程度、复杂程度、记录信息的范围和资源，将取决于一系列因素，如

- 组织的背景（如员工人数、规模、地域、文化、法律要求和其他要求）；

- 组织职业健康安全管理体系的范围；

- 组织活动的性质和相关的职业健康和安全风险。

0.4 "计划-实施-检查-行动 "周期

本文件所采用的职业健康和安全管理体系方法建立在 "计划-实施-检查-行动"（PDCA）概念的基础之上。

PDCA 概念是组织为实现持续改进而使用的一种迭代过程。它可应用于管理系统及其各个要素，具体如下：

a) 计划：确定和评估职业健康与安全风险、职业健康与安全机遇以及其他风险和其他机遇，根据组织的职业健康与安全政策，确立职业健康与安全目标和取得成果所需的流程；

b) 执行：按计划实施流程；

c) 检查：针对职业健康与安全政策和职业健康与安全目标，对活动和流程进行监控和衡量，并报告结果；

d) 行动：采取行动，不断提高职业健康和安全绩效，以实现预期成果。

ISO 45001 实施指南

实施的益处

无论是否有正式的职业健康安全管理体系，组织都有道德和法律责任保护工人免受事故和健康不佳的伤害。下一节概述了实施 ISO 45001 的部分积极益处。这些积极效益并非详尽无遗。

采用 "附件 SL "的高层次结构使组织能够将 ISO 45001 与现有的 ISO 9001 质量和 ISO 14001 环境管理体系相结合。这种方法降低了不同标准应用中多个条款要求的复杂性，节省了时间和资源。

该标准为高层领导评估职业健康与安全风险和机遇、监控和审查安全绩效以及在组织活动的 "背景 "下设定持续改进的目标提供了系统方法。例如，这可能包括工人健康促进活动或对所提供产品和服务的职业健康与安全影响进行监测。

实施是高层领导向内部和外部利益相关者（有关各方）展示和承诺保护工人免受事故伤害的意图，包括短期和长期的不良健康影响。当然，这反过来可能会减少停工时间，导致减少或防止工人的损失工时和潜在的起诉。

这一承诺还向董事会、受托人或所有者保证，管理层会控制组织内部固有的职业健康与安全风险。

该标准通过实施与其他业务流程相结合的控制措施，促进工人参与危险识别、消除或降低风险。这种方法可以改善安全文化，更大限度地降低风险，并嵌入更佳实践，从而提高生产率。

除内部流程控制外，该标准还要求对可能影响职业健康与安全的产品和服务采购进行评估。例如，对承包商进行基于风险的结构化管理。这样的流程可以反过来提供控制措施，降低职业健康与安全风险，促进积极的安全文化，保护企业。

该标准提供了一个监测和审查合规义务的结构，以确保组织的产品和服务符合法律规定。对于一个组织来说，重要的是要了解自己要实现什么目标，为什么需要实现目标，以及是否已经实现目标--这些都应在系统中得到体现。

内部和外部审计计划可对职业健康安全管理体系（包括流程）进行审查，并确保其有效性。该计划促进员工的沟通和参与，找出差距，从而不断改进。

由于强调工人在职业健康和安全事务中发挥积极作用，这将对企业作为安全工作场所的声誉产生积极影响，从而留住员工，激发员工的积极性，提高生产率。

实施 ISO 标准也是对已达到国际标准基准的认可，这可能会对现有和潜在客户履行其社会责任承诺产生积极影响。

有关实施 ISO 45001 标准的积极意义及其预期成果的更多信息，请参阅第 1 节 "范围"。

基于风险的思考/审计

任何实施职业健康安全管理体系的公司都必须确保采取有效措施来评估绩效，从而在内部实现持续改进。本节概述了与职业健康安全体系相关的不同审核方法，以确保该体系在组织的各个层面都能有效运行，并满足标准的要求。

基于风险的思维

基于风险的思维（RBT）是 ISO 45001 的核心原则。RBT 要求管理团队持续评估影响组织职业健康和安全方面的问题，并确保适当的目标、资源和控制措施到位。RBT 使组织有能力对其目标和重点进行动态调整，同时确保资源到位，以控制变化和不可预见的情况。

在职业健康和安全方面，基于风险的思维延伸到组织之外可能影响安全的领域。

例如，产品和服务的采购（包括承包商）以及所提供产品和服务的影响。组织必须在考虑合规义务和工人参与的情况下，确定基于风险的思考方法。

在操作方面，标准明确规定了危害识别的控制层次，以及在工人参与的情况下降低风险。这种方法要求组织将与危害相关的风险降低到合理可行的水平。

方 - 内部审计

内部审计的目的是确定政策和做法是否有效并达到预期目的。内部审核是一个与员工接触的机会，也是对流程进行真实反映的机会。审计可能会发现符合规定（包括遵守义务）的积极证据，但通过检查和观察，审计可能会发现改进机会和违反管理标准的不合规之处。

制定审核计划

制定审核计划并不一定是一个复杂的过程。通过基于风险的思考，可以安排一系列审核，重点关注风险较高的领域，并与确定的工人群体接触。只要确定了频率，就可以由组织自行决定。除了操作方面，该计划还将涵盖核心流程，包括合规义务、管理审查和记录信息。

穿行审核

除审核计划外，还可以采用一种不太正式的方法，即进行 "穿行 "审核。这可以由高层领导进行，也可以在业务层面根据预先确定的问题对组织的各个领域进行检查。这也是与工人接触、促进沟通和在组织内部建立积极安全文化的另一个机会。

第二方--外部审核

第二方审核通常由客户或组织代表他们进行，但也可能由监管机构进行，以确保组织符合法律要求。外部审核是一种有用的方法，可以证实组织的职业健康与安全要求，并在承诺建立正式业务关系之前收集手资料和与工人接触的机会。

可以计划进行第二方审核；但是，监管机构可能不会发出通知，强调必须确保职业健康安全组织的要求得到满足。

第三方--认证审核

第三方审核由 NQA 等认证机构进行，评估是否符合 ISO 45001 职业健康安全标准。认证机构将根据组织的员工人数、场所、风险和复杂程度，确定涵盖标准全部范围所需的审核天数。在认证之前，组织可考虑由顾问或认证机构进行差距分析，以找出职业健康安全标准方面的差距。

认证是向包括工人、客户和监管机构在内的有关各方表明，企业有

定期评估机制，以监督和履行合规义务

定期评估，以监督和改进职业健康与安全流程

识别危险，降低职业健康与安全风险

定期审查和评估职业健康与安全风险和机遇

工人参与决策过程，以确保安全的工作环境、持续改进和安全文化

第 1 部分：范围

要进行注册，必须满足所有条款的要求。本节规定了 ISO 45001 职业健康和安全管理标准的意图和参数，在此范围内可使用 ISO 45001 职业健康和安全管理标准实现其预期成果。

职业健康安全管理体系的预期成果是使组织能够

提供安全健康的工作场所

预防工伤和/或健康问题

主动监测和改进职业健康与安全绩效

消除危害，更大限度地降低职业健康与安全风险（包括系统缺陷）

利用职业健康与安全方面的机会，解决与其活动相关的管理体系不符合项

满足法律和其他要求

实现职业健康与安全目标

整合健康与安全的其他方面，包括工人的健康/福祉

本节明确指出，本标准不涉及产品安全、财产损失或环境影响等问题，也不涉及这些问题给工人和其他相关方带来的风险。

第 2 部分：规范性参考资料

所有管理体系标准都会提及 "规范性引用文件"，但 ISO 45001 标准没有规范性引用文件。

如果适用于某项标准，规范性引用文件是用于应用该文件的基本文件。换句话说，参考文件被认为是应用所参考标准的基本文件。

ISO 45001 提供了一个参考书目，其中包含更多信息，包括相关的 ISO 管理标准。

第 3 部分：术语和定义

ISO 标准的编写方式可能会对其含义做出解释。与所有标准一样，这种解释可能导致混淆。为了帮助用户，标准的第 3 节提供了规定性的定义术语，以防止错误的解释。

例如，"工人 "可能会在没有指导的情况下被解释为在工厂工作的操作人员，而实际上工人涵盖了许多不同的职业方面，包括代理、承包商、包括高层管理人员在内的所有员工以及外部供应商的员工。

每个术语都按照概念的层次结构列出，反映了标准介绍的顺序。除术语或定义外，注释还提供了进一步的信息和说明。

如果购买了标准的电子版，定义与其他定义之间会有超链接，以便查看它们之间的相互关系。

附件指南

该标准的 "附件 A "对职业健康与安全方面的选定概念进行了有用的说明，以避免误解。这些概念包括

持续

确保

相关方

记录在案的信息

如果组织要求使用与职业健康安全体系相关的特定行业术语及其含义，则可以使用这些术语，但这些术语仍必须符合 ISO 45001 文件的规定。

第 4 节：组织背景

本条款的基本原理是，该系统侧重于实现职业健康和安全政策目标所需的流程和要求。这可以通过了解组织及其运营的 "背景 "来实现。第 4 条还规定了对 "范围 "和系统的要求，以及随后为实现目标而对系统进行的高层次规划。

对组织背景的了解通常由高层领导进行，在组织的各个层面收集有关业务和活动的信息。讨论要点侧重于对职业健康安全体系有影响的内部和外部问题。

第 4 条有四个子条款，每个子条款都列出了确定组织背景和设计职业健康安全管理体系所需的一个要素。

这四项要求按顺序排列：

4.1： 明确组织的战略目标，并确定可能影响这些目标实现的任何问题。

4.2：考虑相关方（利益相关者），包括组织的工人，以及他们如何影响组织的运作。

4.3： 根据 4.1 和 4.2 中讨论和考虑的信息，确定职业健康安全管理体系的范围

在 4.4 中 为职业健康安全管理体系设计方案，并围绕其进行高层次规划

4.1 了解组织和背景

第 4.1 条要求对组织内部可能对职业健康和安全产生积极或消极影响的关键问题有一个高层次的了解。利用这些信息有助于了解内部和外部问题以及各项活动之间的相互作用，从而帮助规划和制定系统内的控制措施。

什么是内部和外部问题？

内部和外部问题是指可能对职业健康安全管理体系产生积极或消极影响的情况、特征和变化。标准的 "附件 A "提供了内部和外部问题的例子。以下是一些典型的例子，但每个问题都将以各组织为重点：

外部问题

文化、社会、政治、法律、财务、技术、经济和自然环境，包括组织的运营环境

谁是竞争对手以及任何承包商、分包商、供应商、合作伙伴和供应商

国内法和国际法

对组织有影响的行业驱动力和趋势

组织的产品和服务及其对职业健康与安全的影响

内部问题

治理、组织结构、角色和责任

政策、目标和实现目标的战略

资源（包括人力资源）、知识和能力

组织内的职业健康和安全文化以及与工人的关系

引进新产品、材料、服务、工具、软件、场所和设备的程序

工作条件

建议将在组织各级讨论中收集到的信息编写成报告，以确定背景情况。这样做的好处是可以提供一个连贯的解释和良好的参考，以支持当前和未来的业务战略。(有关背景审查，请参阅第 9 节）。

4.2 了解工人和其他相关方的需求和期望

利益相关方 "是 ISO 引入的术语，但通常也被称为 "利益相关方"。与其他通用标准不同的是，本条款引入了 "工人 "一词，这是标准第 3 节 "术语和定义 "中描述的一个广义术语。

除工人外，本节还要求确定可对职业健康与安全产生积极或消极影响的利益相关方。一旦确定了相关方的相关性和重要性，就应在职业健康和安全管理体系中满足他们的需求和期望。

切记，在考虑利益相关方时，有些需求和期望是强制性的，已纳入法律和监管要求，因此必须予以考虑。在确定了利益相关方之后，ISO 45001 要求你确定他们的潜在和实际影响。

相关方可以地图的形式记录下来：

4.3 确定 oh&s 管理体系的范围

根据 4.1 中收集的背景信息，以及 4.2 中对工人和相关方的需求和期望的了解，可确定 "范围"。范围 "规定了职业健康安全管理体系将要管理的业务领域。

通常，这将包括服务或货物生产的关键流程和活动，包括任何面向客户的活动和交货后的保修工作。在组织结构复杂的情况下，范围仅用来圈定使用该系统的活动或地点。这可以称为 "适用边界"。

但是，不能为了规避职业健康与安全流程或逃避法律合规而将业务领域排除在范围之外。在向质量保证机构申请对系统进行认证审核时，有必要在一份声明中声明系统的范围。这将确保他们派出对您的行业领域有经验的正确审核员。例如

洗碗机的生产和销售

从这个例子可以看出，主要流程是制造，其中包含许多流程，包括工人、机械、法规要求、外部供应商、客户（最终用户）和能力，这些都将接受审核。

4.4 欧安管理体系

根据 4.1、4.2 和 4.3 中收集的信息，该标准要求设计并整合管理体系中的流程，以满足 ISO 45001 的要求。这可能包括设计和开发、采购、营销和制造等过程。

第 5 部分：领导力

职业健康安全管理体系成功的关键在于 "更高管理层 "的领导力和承诺。组织内部对的期望是成为该系统的拥护者，并提供必要的资源来保护工人免受伤害。

本节为高层领导提供了一个基调，并期望他们积极参与职业健康与安全管理体系，在组织内部形成积极的健康与安全文化。

下面举例说明如何在职业健康与安全管理体系中体现领导力：

全面负责预防工伤/职业病，提供安全健康的工作环境

促进积极的文化和持续改进

确保职业健康与安全系统与业务流程相结合

促进内部、外部和各层次的沟通（从高层逐级传达）

保护工人在报告事故、危害、风险和机遇时免遭报复

为安全委员会提供支持

对于外部审计，期望高层领导成为职业健康与安全管理体系的核心，并清楚地表明对该体系的理解。

职业健康与安全政策

职业健康与安全政策是一份 "意图声明 "或 "任务说明"，规定了职业健康与安全管理体系的管理框架。职业健康与安全政策由高层领导批准，并将推动控制措施的实施和改进行动的开展。

该标准特别要求职业健康与安全政策应包括以下承诺

为制定目标提供框架

提供安全健康的工作条件，预防工伤和/或健康不良

消除危害，降低职业健康与安全风险

持续改进职业健康与安全系统

与工人协商并让工人参与，如果有工人代表的话